Categoria:Security

Software per il wipe di dischi

Talvolta capita di dover eseguire il wipe dei dischi di un computer ad esempio nel caso venga dismesso, venduto o donato. Per eseguire tale operazione è possibile utilizzare vari software tra cui CBL Data Shredder un Disk Wipe Tool Free che consente di eliminare i dati da un disco mediante vari metodi: Custom Hard Drive…



Configurazione dei Tunnel Port Ranges in Forefront TMG

Un tunnel port range definisce una o più porte TCP su cui Forefront TMG può inviare una richiesta Hypertext Transfer Protocol (HTTP) da un Web proxy client verso un Web server, quando la connessione viene stabilita i pacchetti inviati dal client verso il Web Server sulla porta specificata nella richiesta CONNECT vengono inviati direttamente al…



HackedEmailsChecker 1.0

Dal momento che i data leak relativi al furto di credenziali utilizzati per accedere a servizi online sono sempre più frequenti diventa importante controllare periodicamente se il proprio indirizzo mail o gli indirizzi mail della propria azienda non sia presente in un più archivi di indirizzi mail compromesse (al riguardo di veda il mio precedente…



Implementazione di SPID da parte dei Service Provider in ambiente Windows

Le pubbliche amministrazioni saranno infatti chiamate ad implementare l’autenticazione mediante SPID entro la fine del 2017 per i servizi online. Per chi fosse interessato ad approfondire l’implementazione di SPID nei giorni scorsi io e Roberto Massa abbiamo pubblicato su ICTPower.it l’articolo Implementazione di SPID da parte dei Service Provider in ambiente Windows che  analizza come…



Anti Public Data Leak

In questi ultimi giorni vari siti stanno dando l’allarme di un data leak denominato Anti Public che corrisponde ud un archivio di 17 gigabyte, diffuso in dieci file .txt che conterrebbero 13 milioni dii domini per un totale di 457.962.538 email univoche complete di relative password, inoltre per alcuni indirizzi mail pare siano presenti più…



Ransomware WannaCry: Protezione e Best Practices

WannaCry, anche noto come WCry, WanaCrypt0r o Wana Decrypt0r 2.0, è un ransomware che si diffonde sfruttando gli exploit denominati EternalBlue e DoublePulsar. L’exploit EternalBlue sfrutta una vulnerabilità del protocollo SMB v1 implementato nei sistemi Windows (CVE-2017-0145) risolta nel bollettino di sicurezza MS17-010 pubblicato il 14 marzo 2017 (per informazioni sull’SMB si veda la KB204279…



Pubblicazione articolo sull’implementazione di Let’s Encrypt in IIS 10

Nei giorni scorsi io e Roberto Massa abbiamo pubblicato su ICTPower.it l’articolo Implementazione di Let’s Encrypt in ambiente Windows Server 2016 che descrive come utilizzare un certificato generato dalla Certification Authority Let’s Encrypt per la pubblicazione tramite HTTPS di Website in IIS 10 in esecuzione su Windows Server 2016. Colgo l’occasione di questo post per…



Creazione certificato autofirmato in PowerShell

In Windows 8/Windows server 2012 con PowerShell 3.0 è stata indrodotto il cmdlet New-SelfSignedCertificate che permette la creazione di un certificato autofirmato, nelle versioni successive di PowerShell tale cmdlet è stato migliorato con l’aggiunta di nuove opzioni. In PowerShell 5.1 disponibile nativamente in Windows 10 Anniversary Edition/Windows Server 2016 il cmdlet permette la creazione semplice…



Raccomandazioni per la lunghezza della chiave dei certificati digitali e del periodo di validità

Quando si creano dei certificatio digitali occorre prestare attenzione alla lunghezza della chiave in relazione al periodo di validità dello stesso. Ovviamente aumentare la lunghezza della chiave oltre a diminuire il rischio di compromissione del certificato aumenta l’utilizzo della CPU durante gli handshake SSL e la durata dello stesso, questo significa che una chiave più lunga può impattare…



Disabilitare le HTTP Response Headers in IIS 10

Quando si pubblica un server web in Internet è buona norma disabilitare la possibilità da parte degli utenti esterni di reperire semplicemente informazioni sull’architettura, tecnologie utilizzate e versioni del software. Nel caso specifico di IIS potrebbe essere utile disabilitare le HTTP Response Headers come indicato nel post Remove Unwanted HTTP Response Headers. Disabilitazione pubblicazione Server…